233 Membres 1105 Contributions

Open Community

Discussions par mots clés : filtre

Ouverte

console Stormshield Event Reporter

Publiée par Louis Pereira dans Administration

Bonjour

lors de l'utilisation de la console "Stormshield Event Reporter'  je suis très régulièrement confronté à un problème d'ergonomie.

Par exemple, si je souhaite mettre un filtre sur la machine source ou destination, lorsque je renseigne ce filtre avec une adresse IP alors qu'un objet est déclaré portant cette adresse IP, je n'ai pas de résultat => plutot déconcertant.

Pour palier ce problème, je dois démarrer ma console de pare-feu, chercher l'objet en question et copier/coller le nom de l'objet afin de le placer dans le filtre ... pas très rapide et pratique.

De la même façon, si j'ai plusieurs objets portant la même adresse IP et que je mets en place un filtre portant sur l'un des 2 noms, j'ai une chance sur deux pour que le résultat affiché soit nul ... je dois alors tester mon filtre avec tous les noms d'objets déclarés dans le pare-feu...

Et pour finir sur le sujet, je trouve dommage que les filtres ne permettent pas de filtrer par sous-réseau ou par...

Voir la suite
Abandonnée

Filtrage Web - Proposition de critère de type URL référente

Publiée par Atchoum

Bonjour,

Je vous retransmets une suggestion de développement qui m'a été proposée.

Il s'agirait de proposer du filtrage d'URL incluant un critère d'"URL référente", éventuellement récursif.

Un intérêt serait de simplifier la gestion manuelle de catégories de filtrage d'URL "utilisateurs", en partant du principe qu'en autorisant (ou interdisant) l'accès à un site web, l'accès aux "liens externes" référencés par ce site seraient automatiquementautorisés (ou interdits).

Exemples d'utilisation :

Sans récursivité :

1) Tous les accès à une URL de la catégorie "Permis" sont autorisés
2) Tous les accès à une URL qui a une URL référente dans la catégorie "Permis" sont autorisés
3) Tous les autres accès sont interdits.

AVec plusieurs niveaux de récursivité , les régles précédentes seraient interprétées comme :

1) Tous les accès à une URL de la catégorie "Permis" sont autorisés
2) Tous les accès à une URL qui a une URL référente dans la...

Voir la suite
Résolue

DNS - Destination unreachable

Posée par Lra dans Fonctionnalités et système

Bonjour, je reviens vers vous car je n'arrive pas à autoriser certains sites :

1- Je n'arrive pas à autoriser le site http://xfer.avnet.com

Dans le log, j'ai l'erreur DNS destination unreachable (code résultat 200)

ET voici la réponse le technicien qui maintient notre arkoon :

J’ai également entendu dire que certains serveurs DNS (notamment chez orange) ne résolvaient pas certains noms DNS intentionnellement.

Maintenant je ne pense pas que ce soit le cas puisque lorsqu’on fait une résolution DNS à partir de l’arkoon ça à l’air de fonctionner.

De plus comme vous avez désactivé l’analyse FAST en autorisant l’arkoon à aller sur toutes les adresses sur tous les ports ce n’est pas elle qui pose problème.

Ce n’est pas non plus l’antivirus puisque vous avez désactivé l’analyse dans vos règles aplicatives.

Ce n’est pas le relais http puisque c’est accepté dans les logs

2 - Le site www.dmap.fr m'affiche une erreur 403 (access forbidden) même...

Voir la suite
Messages d'alerte